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<«7) Abstract: The invention relates to a method tor securely transmitting data between two terminals (1. 2>. whereby security- 
relevant data and useful data are transmitted. The security-relevant data is transmitted between the terminals (1.2) over a tirst data 
transmission network (3). and the useful data is transmitted between the terminals ( L 2) over a second data transmission network 
(4). The invention also relates to a terminal (1.2) tor carrying out this method. 

<«7) Ziisammenfassung: Die vorliecendc Ertindung belritTt ein Verfahren zur Datenubertragung zwischen /.wci Endgeraten (L 2), 
wobei sicherheitsrelevame Daten und Nutzdaten uberlragen werden, die sicherheitsrelevanten Daten uber em erstes Datenubertra- 
gunesnctz (3) und die Nutzdaten uber ein zweites Datenuberiragungsneiz (4) zwischen den Endgeriiten ( I. 2) uberlragen werden. 
Weiterhin betrilTt die vorliegende Erfindung ein Endgerat 1 1. 2> zur Durchfuhrung dieses Vcrtahrens. 
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Beschreibung 

Verfahren zur sicheren Datentibertragung zwischen zwei Endge- 
raten und Vorrichtung zur Durchfuhrung dieses Verfahrens 

Die vorliegende Erfindung betrifft ein Verfahren zur sicheren 
Datentibertragung zwischen zwei Endgeraten und eine Vorrich- 
tung zur Durchfuhrung dieses Verfahrens. 

Werden Daten zwischen zwei Teilnehmern bzw. deren Endgeraten 
iiber ein Datentibertragungsnetz ubertragen, das nicht sicher 
ist, so mussen die Daten verschliisselt werden. Ein Beispiel 
hierfiir ist die Datentibertragung zwischen einem Kunden (ers- 
ter Teilnehmer) und seiner Bank (zweiter Teilnehmer) iiber das 
Internet, wobei der Kunde die Moglichkeit hat, iiber das In- 
ternet Bankgeschafte abzuwickeln. 

Das Internet bietet jedoch keine sichere DatenUbertragung, 
d.h. ein Dritter hat die M6glichkeit , die Daten wahrend der 
Datentibertragung "abzuhdren" . Bei der Obertragung von sicher- 
heitsrelevanten Daten, wie z.B. Zugangskennung, PIN-Nummer 
und Kontonummer, konnte somit ein unbefugter Zugriff durch 
einen Dritten auf das jeweilige Konto erfolgen. Zur Ubertra- 
gung von Daten, die sicherheitsrelevante Daten enthalten, 
mussen die zu ubertragenden Daten von dem Versenden ver- 
schliisselt und beim Empfangen wieder entschliisselt werden. 

Das gleiche gilt auch 'fur die Datentibertragung beispielsweise 
via E-Mail, wenn es sich bei den zu ubertragenden Daten urn 
vertrauliche Daten handelt. 

Zur Verschlusselung sind zwei Arten von Verfahren bekannt: 
die symmetrische und die asymmetrische Verschlusselung. 

Bei der symmetrischen Verschlusselung werden die zu ubertra- 
genden Daten mit einem bestimmten Schliissel (Code) verschlus- 
selt. Die Entschliisselung der Daten erfolgt durch den Empfan- 
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ger mit dem gleichen Schlussel. Da beide Teilnehmer somit den 
gleichen Schlussel besitzen miissen, ist dieses Verfahren re- 
lativ unsicher, wenn der Schlussel von einem Teilnehmer zu 
einem anderen Teilnehmer ubertragen wird und sich beispiels- 
5 weise bei der Obertragung des Schlussels ein unbefugter Drit- 
ter diesen Schlussel aneignet. 

Bei der asymmetrischen Verschlusselung, wie es beispielsweise 
im PGP-Verf ahren (Pretty Good Privacy) angewendet wird, wer- 

10 den die zu tibertragenden Daten mit einem sogenannten offent- 
lichen Schlussel durch den Sender verschlusselt und mit einem 
sogenannten privaten Schlussel durch- den Empfanger entschlus- 
selt. Der offentliche Schlussel kann dabei jederman zugang- 
lich gemacht werden, wahrend der private Schlussel nur dem 

15 Empfanger bekannt ist. Dieses Verfahren ist gegenuber dem 

symmetrischen Verschliisselungsverf ahren erheblich sicherer, 
da der private Schlussel nicht versendet werden mufl und somit 
nur dem Empfanger bekannt ist. Der Nachteil dieses Verschlus- 
selungsverf ahrens ist jedoch, dafi es wesentlich umstandlicher 

20 ist: Es mufl zuerst ein Schliisselpaar (of f entlicher und prlva- 
ter Schlussel) generiert werden. Dann muft der offentliche 
Schlussel fur andere Teilnehmer zuganglich gemacht werden, 
d.h. der offentliche Schlussel wird dabei beispielsweise of- 
fentlich zuganglich auf einem Internet-Server abgelegt oder 

25 an die jeweiligen Partner versendet. 

Die Aufgabe der vorliegenden Erfindung ist somit, ein Verfah- 
ren zur Datenubertragung zwischen zwei Endgeraten und ein 
Endgerat zur Durchfuhrung dieses Verfahrens bereitzustellen, 
30 bei denen eine Datenubertragung zwischen zwei Teilnehmern 

bzw. deren Endgeraten ermdglicht wird, die, in Bezug auf un- 
befugte Zugriffe durch Dritte, sicher ist und bei denen die 
sichere Datenubertragung ftir Anwender vereinfacht wird. 

35 Diese Aufgabe wird durch ein Verfahren zur Datenubertragung 

zwischen zwei Endgeraten gemafi dem beigefiigten Anspruch 1 und 
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ein Endgerat zur Durchfuhrung dieses Verfahrens gemaJi dem 
beigefugten Anspruch 6 gelSst. 

GemaB der vorliegenden Erfindung erfolgt die Dateniibertragung 
ftir eine Anwendung zwischen zwei Endgeraten iiber zwei sepera- 
te Dateniibertragungsnetze (erstes und zweites Datenubertra- 
gungsnetz), wobei uber das erste Datenubertragungsnetz si- 
cherheitsrelevante Daten und Uber das zweite Datenubertra- 
gungsnetz zugehorige Nutzdaten ubertragen werden. 

Zusammengehorende sicherheitsrelevante Daten und Nutzdaten 
sind z.B. Daten, die zura Durchfuhren einer Anwendung (z.B. 
die Eingangs beschriebene "Bankanwendung" ) zwischen zwei End- 
geraten ubertragen werden. 

Vorteilhafte Ausgestaltungen der vorliegenden Erfindung sind 
in den jeweiligen Unteranspruchen wiedergegeben . 

Damit die sicherheitsrelevanten Daten fur Unbefugte unzugang- 
0 lich (d.h. sicher) ubertragen werden, werden diese Daten vor- 
teilhaf terweise uber eine sichere Verbindung ubertragen. Eine 
sichere Verbindung stellt dabei das offentliche Fernsprech- 
netz (PSTN, Public Switched Telephone Network im analog- oder 
ISDN-Verfahren) zur Verftigung, das ein leitungsvermitteltes 
5 Datenubertragungsnetz ist und eine sichere Punkt- zu-Punkt- 
Verbindung zur Dateniibertragung zwischen zwei Teilnehmern 
herstellt . 

Sicherheitsrelevante Daten konnen z.B. Zugangsdaten, PIN- 
0 Nummern (Personal Identification Number), Kontonummern, usw. 
sein, die beispielsweise den Zugriff auf ein Konto bei einer 
Bank freigeben und die Durchfuhrung von Bankgeschaf ten zu 
diesem Konto ermoglichen . 

5 Daten, die nicht sicherheitsrelevant sind (Nutzdaten), konnen 
beispielsweise Text- und/oder Formatierungsinformationen usw. 
sein, die keine vertraulichen Daten beinhalten. 



WO 02/37745 



PCT/DE01/04167 



4 

So kann z.B. liber das zweite Datenubertragungsnetz ein Text 
iibertragen werden, der anstatt sicherheitsrelevanter Daten 
Liicken enthalt. Diese Lucken werden mit den sicherheitsrele- 
vanten Daten ( vertrauliche Daten) , die liber das erste Daten- 
ubertragungsnetz iibertragen werden, ausgefiillt. 

Weiterhin konnen die sicherheitsrelevanten Daten auch Ver- 
schliisselungscodes beinhalten, rait denen die Nutzdaten, die 
uber das zweite Datenubertragungsnetz Iibertragen werden, ver- 
bzw. entschlUsselt werden. 

In diesem Fall konnen auch geheime Daten, wie z.B. PIN- 
Nummern und andere Daten, die keinem Dritten zuganglich ge- 
macht werden diirfen, uber das zweite Datenubertragungsnetz 
iibertragen werden/ da diese Daten mit einem Verschlusselungs- 
code verschliisselt werden, der uber einen anderen Ubertra- 
gungsweg (erstes Datenubertragungsnetz) als die Nutzdaten 
(zweites Datenubertragungsnetz) iibertragen wird. 

Die Nutzdaten, die in der Regel einen wesentlich groileren An- 
teil an zu ubertragenden Daten ausmachen als die sicherheits- 
relevanten Daten, werden weiterhin liber ein nicht sicheres 
breitbandiges (zweites) Datenubertragungsnetz, z.B. dem In- 
ternet, das ein paketvermi tteltes Datenubertragungsnetz ist, 
iibertragen . 

Bei entsprechender Anforderung an die Sicherheit konnen die 
sicherheitsrelevanten Daten zusatzlich noch verschliisselt li- 
ber das erste Datenubertragungsnetz iibertragen werden. 

Die Trennung der zu ubertragenden Daten in sicherheitsrele- 
vante Daten und Nutzdaten erfolgt durch die Einrichtung (13, 
23) zum automat ischen Auftrennen bzw. Zusamiuenf iihren von Da- 
ten automatisch nach voreingestellten Kriterien. So konnen 
beispielsweise bestimmte Felder in einem Formular als sicher 
heitsrelevant gekennzeichnet werden. Solche Felder sind z.B. 
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Felder zur Eing.abe von PIN (Personal Identification Number, 
TAN (Transaktionsnummer) , Kontonummer, Betrag, Zugangsdaten, 
usw . 

Einer weitere Moglichkeit, die erf indungsgemafie Trennung der 
Daten vorzunehmen, besteht darin, generell alle vorkommenden 
Zahlen als sicherheitsrelevant einzustufen und iiber das erste 
Datentibertragungsnetz zu iibertragen. 

Wie bereits beschrieben, konnen tiber das erste Datentibertra- 
gungsnetz auch Verschlusselungsdaten zur Ver- bzw. Entschltis- 
selung der Nutzdaten iibertragen werden. Somit werden die Ver- 
schlusselungsdaten (Codes) als sicherheitsrelevant definiert 
und uber das erste Dateniibertragungsnet z iibertragen. Alle an- 
deren Daten, einschlieftlich von Zugangsdaten, PIN-Nummern, 
usw., sind, da sie verschlusselt sind, als Nutzdaten defi- 
niert und werden dementsprechend iiber das zweite Datentiber- 
tragungsnetz iibertragen. 

Der Vorteil der vorliegenden Erfindung besteht in der beson- 
ders einfachen Handhabung fur die Nutzer einer gesicherten 
Dateniibertragung. Weiterhin wird die Sicherheit der Daten- 
iibertragung durch die gleichzeitige Verwendung von zwei Da- 
tenubertragungsnetzen erhoht, insbesondere mit der Verwendung 
des offentlichen Fernsprechnetzes, das eine sichere Punkt-zu- 
Punkt-Verbindung bereitstellt, als erstes Datentibertragungs- 
netz . 

Die vorliegende Erfindung wird nachfolgend anhand bevorzugter 
Ausftihrungsbeispiele unter Bezug auf die beigefugten Zeich- 
nungen naher erlautert, in denen zeigen: 

Fig. 1 eine schematische Darstellung einer Datenubertragung 
zwischen zwei erf indungsgemalien Endgeraten unter Anwendung 
des erf indungsgemalien Verfahrens, 
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Fig. 2 eine schematische Darstellung der erf indungsgemaJien 
Dateniibertragung im xDSL-Obertragungs system, und 

Fig. 3 eine schematische Darstellung der erf indungsgemaJien 
Dateniibertragung iiber unterschiedliche Zugange zu den Daten- 
iibertragungsnetzen . 

Anhand von Fig. 1 wird nachfolgend die Funktionsweise der 
vorliegenden Erfindung anhand einer "Bankanwendung" naher er- 
lautert, wobei eine beispielhaf te Dateniibertragung zwischen 
einem Kunden und seiner Bank stattfindet. 

Der Kunde stellt dabei mit seinem PC (Endgerat 1) iiber das 
Internet (IP, zweites Dateniibertragungsnetz 4) eine Verbin- 
dung mit dem Bankrechner (Endgerat 2) her. 

Gemafi der vorliegenden Erfindung werden zur Erhohung der Si- 
cherheit bei der Dateniibertragung. gleichzeitig zwei Daten- 
iibertragungsnetze (erstes und zweites Datenubertragungsnet z 
3, 4) zur Dateniibertragung genutzt. Dabei werden iiber das In- 
ternet Massendaten (Nutzdaten) iibertragen, die keine sicher- 
heitsrelevanten Informationen enthalten, wie z.B. Text, For- 
matierungs- und Layout-Inf ormationen . 

Ober das offentliche Fernsprechnet z werden sicherheitsrele- 
vante Daten iibertragen, wie z.B. Zugangskennungen, PIN- 
Nummern, Kontonummern, usw. fur den Zugriff auf das jeweilige 
Konto. Weiterhin konnen die sicherheitsrelevanteh Daten auch 
VerschlQsselungsdaten (Verschlusselungscode ) zur Ver- bzw. 
Entschliisselung der Nutzdaten, die iiber das zweite Datenuber- 
tragungsnet z iibertragen werden, beinhalten. 

Soil eine sichere Verbindung zwischen zwei Endgeraten 1 und 2 
(z.B. PC eines Kunden mit Bankrechner) aufgebaiit werden, so 
wird durch die jeweilige Einrichtung 13, 23 zum automatischen 
Auftrennen bzw. Zusammenfiihren von Daten zusatzlich zur Da- 
teniibertragung iiber das Internet eine Verbindung iiber das of- 
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fentliche Fernsprechnetz aufgebaut; die jeweiligen Verbindun- 
gen erfolgen raittels der ersten und zweiten Schnittstelle 11, 
21 und 12, 22 Die Einrichtung 13, 23 zum automatischen Auf- 
trennen bzw. Zusammenf uhren von Daten beinhaltet eine ent- 
sprechende Applikationssof tware, die die notwendigen Signali- 
sierungsaufgaben zum Aufbau, zur Steuerung und zum Abbau der 
Verbindungen durchfuhrt. Diese Applikationssof tware nimmt 
auch beim Senden eine Trennung und beim Empfangen eine Zusam- 
menfuhrung vom sicherheitsrelevanten Daten und Nutzdaten vor. 

Zu den getrennten Daten werden durch die Applikationssof tware 
beim Senden Inf ormationen hinzugefugt, die eine Rekonstrukti- 
onsreihenfolge oder einen Rekonstruktionsalgorithmus beinhal- 
ten. Anhand dieser Reihenfolge (im einfachsten Fall eine 

, Durchnumerierung von Datenpaketen) bzw. dieses Algorithmus 

werden durch die empfangende Einrichtung 13, 23 zum automati- 
schen Auftrennen bzw. Zusammenf tihren von Daten die Daten wie- 
der in der richtigen Reihenfolge zusammengesetzt . Gegebenen- 
falls werden auch die Nutzdaten durch die empfangende Ein- 

0 richtung 13, 23 zum automatischen Auftrennen bzw. Zusammen- 
f uhren von Daten entschlusselt . 

Anhand von Fig. 2 wird nachfolgend die Implementierung der 
vorliegenden Erfindung im xDSL-Obertragungsver f ahren (x Digi- 
5 tal Subscriber Line) erlautert. 

Im xDSL-Obertragungsverfahren erfolgt die Datenubertragung in 
verschiedenen Frequenzbandern. Die Ubertragung der (sicher- 
heitsrelevanten) Daten, die uber das offentliche Fernsprech- 

0 netz 3 (PSTN) im POTS (Plain Old Telephone Service) oder ISDN 
(Integrated Services Digital Network) iibertragen werden, wer- 
den von den Endgeraten 1, 2 in einem tiefen (relativ kleinen) 
Frequenzband ubertragen (beispielsweise 0 bis 32 kHz) . Die 
Daten, die tiber das Internet 4 (IP) ubertragen werden, werden 

5 in einem breiteren, oberhalb von 32 kHz liegenden Frequenz- 
band von den Endgeraten 1, 2 ubertragen. Die Dateniibertragung 
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beider Frequenzbander erfolgt dabei von bzw. zu den Endgera- 
ten 1, 2 Ober eine physikalische Leitung. 

Im Beispiel von Fig. 2 besteht die Aufgabe der ersten und 
zweiten Schnittstellen 11, 21 und 12, 22 der jeweiligen End- 
gerate 1, 2 somit darin, die sicherheitsrelevanten Daten und 
die Nutzdaten zum Senden in die entsprechenden Frequenzbander 
zu transformieren (in dieser Figur durch das Tief- bzw. durch 
das Ho chpafl symbol dargestellt) und die Daten auf einer ge- 
meinsamen physikalischen Leitung zu versenden. Beim Empfangen 
von Daten erfolgt umgekehrt eine Trennung der Frequenzbander 
durch die jeweilige erste bzw. zweite 11, 21 bzw. 12, 22 
Schnittstelle. Die Verarbeitung der Daten erfolgt, wie be- 
reits anhand von Fig. 1 beschrieben, anhand der jeweiligen 
Einrichtung 13, 23 zum automatischen Auftrennen bzw. Zusam- 
menfiihren von Daten. 

Die Daten, die uber eine physikalische Leitung in verschiede- 
nen Frequenzbandern ubertragen werden, ituissen zum Versenden 
liber die unterschiedlichen Obertragungsnetze auf diese Netze 
aufgeteilt werden. Zum Empfangen werden die Daten wiederum 
uber eine Leitung in unterschiedlichen Frequenzbandern zum 
Endgerat ubertragen. 

Diese Aufgaben werden durch sogenannte xDSL-Splitter bzw. 
xDSL-Merger (in der Fig. 2 mit den Bezugszeichen 5 und 6 be- 
zeichnet) durchgefuhrt , je nachdem, ob die Daten versendet 
oder empfangen werden. 

Diese xDSL-Splitter/Merger befinden sich physikalisch vor der 
Vermittlungsstelle; sie konnen aber auch Bestandteil der Ver- 
mittlungsstelle sein. Zum Versenden von Daten nehmen sie eine 
Aufteilung der Daten entsprechend dem Frequenzband vor und 
versenden die Daten liber das entsprechende Datentibertragungs- 
netz. Zum Empfangen werden die Daten aus den jeweiligen Da- 
tenUbertragungsnetzen in die entsprechenden Frequenzbander 
transformiert und zum jeweiligen Endgerat 1, 2 ubertragen. 
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Anhand von Fig. 3 wird die erf indungsgemafte Dateniibertragung 
bei beliebigen Zugangen zum Internet und zum offentlichen 
Fernsprechnetz erlautert. 

Der Zugang der Endgerate 1, 2 zum Internet kann z.B. iiber ei- 
ne sogenannte Powerline, d.h. liber Stromkabel, oder einem an- 
deren Breitbandkabel (z.B. Fernsehkabel ) erfolgen. Die Endge- 
rate 1, 2 mussen zu diesem Zweck entsprechende zweite 
Schnittstellen 12 und 22 aufweisen. Bei der tJbertragung von 
sicherheitsrelevanten Daten wird zwischen den jeweiligen Ein- 
richtungen 13, 23 zum automatischen Auftrennen bzw. Zusammen- 
fUhren von Daten eine Verbindung iiber die ersten Schnittstel- 
len 11, 21 aufgebaut. Im gezeigten Beispiel folgt der Zugang 
von Endgerat 1 zum offentlichen Fernsprechnetz uber eine Mo- 
bilfunkschnittstelle (GSM) und von Endgerat 2 uber das Fest- 
net z . 

Dabei sind alle sich daraus ergebenden Zugang smischf ormen 
denkbar, d.h. daB das Endgerat 1 andere Zugange zu den beiden 
Datenubertragungsnetzen haben kann als das Endgerat 2. 

Die vorliegende Erfindung findet uberall dort Anwendung, wo 
eine gesicherte Dateniibertragung, d.h. eine Dateniibertragung, 
die gegen unautorisierte Zugriffe geschutzt werden soil, 
stattfindet. 

Neben der beschriebenen Anwendung zur Abwicklung von Bankge- 
schaften sind auch weitere Anwendungen im gesamten E-Commerce 
und Multimediabereich denkbar: So konnen z.B. bei Video-on- 
demand, bei dem Filme von einem Teilnehmer individuell abge- 
rufen werden konnen, die codierten Nutzdaten (Video) iiber das 
Internet empfangen werden. Der jeweilige Teilnehmer erhalt 
den aktuell bezahlten Schliissel zur Dekodierung dieses Films 
liber das sichere Sffentliche Fernsprechnetz. Das gleiche gilt 
fur jede beliebige Bild-, Ton- und Filmiibertragung. Die Ober- 
tragung der Nutzdaten muli dabei nicht uber das Internet er- 
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folgen, es ist auch ein beliebiges anderes Breitbandnetz 
denkbar . 

Die vorliegende Erfindung lafit sich auch fiir die Abwicklung 
von alien Arten von Geschaften (z.B. B2B, Business-to- 
Business) iiber das Internet anwenden. Dabei werden die we- 
sent lichen Geschaf tsdaten, die z.B. auch eine sog. digitale 
Signatur fttr die Echtheitszertif izierung enthalten, automa- 
tisch ilber das sichere Fernsprechnetz ubertragen. 
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Patentansprttche 

1. Verfahren zur Datenubertragung zwischen zwei Endgeraten 

(1, 2), wobei sicherheitsrelevante Daten unci zugehorige Nutz- 
daten ubertragen werden, 
dadurch gekennzeichnet , 

daft die sicherheitsrelevanten Daten uber ein erstes Daten- 
iibertragungsnetz (3). und die Nutzdaten uber ein seperates 
zweites Dateniibertragungsnetz (4) zwischen den Endgeraten (1, 
2) ubertragen werden. 

2. Verfahren gemafi Anspruch 1, 
dadurch gekennzeichnet, 

daft das erste Dateniibertragungsnetz (3) ein leitungsvermit- 
teltes Dateniibertragungsnetz und das zweite Dateniibertra- 
gungsnetz (4) ein paketvermitteltes Dateniibertragungsnetz 
ist . 

3. Verfahren gemaft Anspruch 1 oder 2, 
dadurch gekennzeichnet, 

daft die sicherheitsrelevanten Daten und die Nutzdaten zeit- 
gleich ubertragen werden. 

4. Verfahren gemaft Anspruch 1, 2 oder 3, 
dadurch gekennzeichnet, 

daft die sicherheitsrelevanten Daten Zugangsdaten fur eine be- 
stimmte Anwendung sind. 

5. Verfahren gemafl einem der Anspriiche 1 bis 4, 
dadurch gekennzeichnet, 

daft die sicherheitsrelevanten Daten Verschliisselungsdaten zur 
Verschlusselung der Nutzdaten beinhalten. 

6. Endgerat (1, 2) zur Durchfuhrung des Verfahrens gemaft ei- 
nem der Anspriiche 1 bis 5, mit 

einer ersten Schni ttstelle (11, 21) zur Datenubertragung uber 
ein erstes Dateniibertragungsnetz (3), 
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einer zweiten Schnittstelle (12, 22) zur Datenubertragung li- 
ber ein zweites Datenubertragungsnetz (4), unci 
einer Einrichtung (13, 23) zum automatischen Auftrennen bzw. 
Zusammenfuhren von sicherheitsrelevanten Daten des ersten Da- 
5 tenubertragungsnetzes (3) und Nutzdaten des zweiten Daten- 
ubertragungsnetzes (4) mittels der ersten und zweiten 
Schnittstelle . 

7. Endgrat (1, 2) gemaii Anspruch 6, 
10 dadurch gekennzeichne t , 

daft die Einrichtung (13, 23) zum automatischen Auftrennen 
bzw. Zusammenfuhren von Daten die Trennung bzw. Zusammenf uh- 
rung nach voreingestellten Kriterien vorniramt . 

15 8. Endgrat (1, 2) gemaii Anspruch 7, 
dadurch g e k e n n z e i c h n e t , 

dafi die Einrichtung (13, 23) zum automatischen Auftrennen 
bzw. Zusammenfuhren automatisch Zahlen als sicherheitsrele- 
vant definiert, wahrend sie alle anderen Daten als Nutzdaten 
20 definiert. 

9. Endgrat (1, 2) gemaii Anspruch 7, 
dadurch gekennzeichne t , 

dafi Einrichtung (13, 23) zum automatischen Auftrennen bzw. 
25 Zusammenfuhren Daten, die in speziell gekennzeichneten Formu- 
larfeldern enthalten sind, automatisch als sicherheitsrele- 
vant definiert, wahrend sie alle anderen Daten als Nutzdaten 
definiert . 

30 10. Endgerat (1, 2) gemaii einem der Anspruche 6 bis 9, 
dadurch gekennzeichnet, 

dafi die erste Schnittstelle (11, 21) die Datenubertragung li- 
ber ein Leitungvermitteltes Datenubertragungsnetz und 
die zweite Schnittstelle (12, 22) die Datenubertragung uber 
35 ein paketvermitteltes Datenubertragungsnetz durchfuhrt. 
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